2
首先,感谢所有那些试图帮助未知人员的耐心技术人员。其次,我有一个wcf服务,应该由我们公司已知的几个客户(10)使用。此wcf服务具有x509证书“CN = ABCD”。现在它希望从客户那里获得一个证书来使用这项服务。因此,这里有设计问题X509证书实施最佳实践
- 我应该创建一个证书 “CN = ABCD”,然后在其上 进出口权单击以PFX文件和 它们分发到客户端?
- 有人说要验证代码和 有人说在配置中验证哪个 更好?
- 我应该怎么知道哪个客户是 打电话的证书有相同的名称 如果我的公司 分配它?
- .cer file和.pfx文件有什么不同?
- 将证书传递给 客户端时,我会同时提供.cer 和.pfx文件吗?
- 如果客户端过期,我应该如何撤销其中一个 ?
- 我的公司已经有一个证书 像* .fdfd.org。我可以使用这个作为 我的X509Certificate而不是 生成一个?
很多问题!
但由于很多挫折,我希望得到开发人员的意见,因为我无法获得正确的信息。
太棒了...这是超过需要。谢谢你的精彩解释。我赞赏它。亲切的问候,Chand – Chandanan 2011-05-11 16:04:58